system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-incognet-anonymer-domain-registrar-2026$ cat post.md

Njalla vs IncogNET: Anonymer Domain-Registrar 2026

// by ~anon · 2026-06-01 · mock,auto-generated,de

Njalla vs IncogNET: Anonymer Domain-Registrar 2026

Im März 2026 hat die ICANN die überarbeitete RDDS-Zugriffsrichtlinie verabschiedet, die die meisten Registrare dazu drängt, jedem WHOIS-Datensatz standardmäßig eine verifizierte Telefonnummer beizufügen. Für jeden, der ein Leak-Archiv veröffentlicht, einen Tech-Blog mit dezidierter Meinung betreibt, einen Newsletter aus der Opposition verteilt oder einfach eine persönliche E-Mail-Domain möchte, die nicht an den Personalausweis gekoppelt ist, hat dieser eine Absatz in einem ICANN-PDF die Wahl des Registrars schlagartig wieder zu einer tragenden Entscheidung gemacht. Zwei Namen tauchen immer wieder in den Privacy-Threads auf heise online, in den Foren der Datenschleuder und auf den Mailinglisten des CCC und des Tor Projects auf: Njalla und IncogNET. Sie sind nicht die einzigen No-KYC-Registrare, die noch existieren, aber sie sind die beiden, die vier volle Jahre an Druck von Zahlungsdienstleistern überstanden haben — und Monero dabei weiterhin ohne Umweg über eine verwahrte Brücke akzeptieren.

Dieser Leitfaden vergleicht sie so, wie ein vorsichtiger Betreiber das im Jahr 2026 tun würde — nicht über das Abzählen von Marketing-Bulletpoints, sondern über das tatsächliche Eigentumsmodell, die juristische Exposition, den TLD-Katalog, den Zahlungsweg und die Frage, was wirklich passiert, wenn ein Anwaltsschreiben eintrifft. Wenn Sie hier gelandet sind, nachdem Sie XMR über MoneroSwapper oder einen Atomic Swap gekauft haben und sich nun fragen, wo Sie ihn ausgeben sollen, sparen Ihnen die folgenden zwölf Minuten eine teure Fehlentscheidung.

Warum anonyme Domain-Registrierung 2026 wichtiger ist

Der Druck auf Hobby- und Aktivisten-Domains hat sich in den vergangenen achtzehn Monaten aus drei Richtungen verschärft. Die WHOIS-Schwärzung, die nach der DSGVO praktisch zum Standard geworden war, wird durch die neue ICANN-Politik und durch die nationalen Umsetzungsgesetze zur NIS2-Nachfolgerichtlinie wieder aufgeweicht. Tier-1-Zahlungsdienstleister haben Ende 2025 ohne große Ankündigung „Domain-Privacy-Dienste" in ihre Hochrisiko-Händlerkategorien aufgenommen, und mindestens vier Registrare, die zuvor anonym Kartenzahlungen akzeptierten, verlangen heute eine Rechnungsadresse, die zum BIN-Länderpräfix der Karte passt. Schließlich reichen US-Subpoenas nach dem Stored Communications Act tiefer in den IaaS-Stack hinein als noch vor zwei Jahren — und deutsche Ermittlungsbehörden haben über das ZIT in Gießen längst eigene Wege gefunden, an Bestandsdaten zu kommen.

  • WHOIS wird wieder offen: Die Schwärzungsschicht, die die meisten Registrare 2018 nach der DSGVO eingezogen haben, wird für „akkreditierte Anfragesteller" wieder geöffnet — was in der Praxis jede polizeiliche Verbindungsstelle und eine wachsende Schar Markenanwälte umfasst.
  • Kartenzahlungen leaken Metadaten: Selbst bei einem „Privacy"-Registrar verbindet eine Visa- oder Mastercard-Zahlung die Domain mit der KYC-Akte Ihrer Bank — und die ist in Zivil- wie Strafverfahren über § 95 Abs. 1 StPO erreichbar.
  • Jurisdiktionswahl wirkt weiterhin: Ein Registrar mit Sitz außerhalb der Five Eyes und Fourteen Eyes, der Domains auf seinen eigenen Namen hält, hat eine andere Angriffsfläche als ein Anbieter in Delaware, der Domains in Ihrem Namen führt.
  • Monero bleibt die sauberste Schiene: RingCT, Stealth-Address-Outputs und CLSAG-Signaturen sorgen dafür, dass der Registrar zwar einen eingehenden Zahlungseingang sieht, ihn aber nicht trivial mit der sendenden Wallet, deren Historie oder künftigen Ausgaben verknüpfen kann.

Sowohl Njalla als auch IncogNET präsentieren sich als Antworten auf diese Lage. Sie kommen aus völlig unterschiedlichen Richtungen dorthin — und der Weg ist hier der Punkt.

Wie Njalla wirklich funktioniert: das Proxy-Eigentumsmodell

Njalla wurde im April 2017 von Peter Sunde und einem kleinen Team mit Pirate-Bay- und IPredator-Hintergrund gegründet. Die juristische Einheit ist in Nevis registriert (1337 LLC), das Tagesgeschäft hängt an Schweden. Das Produkt ist bewusst kein gewöhnlicher Registrar: Wenn Sie über Njalla eine Domain „kaufen", ist die Domain technisch auf Njallas Namen registriert und Sie erhalten ein vertragliches Nutzungsrecht, das durch deren AGB geregelt wird. Sie können DNS-Einträge ändern, die Domain herausverlagern, sie verkaufen oder verfallen lassen — Njalla behandelt diese Entscheidungen als Ihre — aber auf dem Papier ist der Registrant Njalla.

Dieser Unterschied wirkt in zwei entgegengesetzte Richtungen. Auf der Habenseite taucht Ihr Name weder im Register der TLD, noch in den Datenbeständen des Registrars, noch in irgendeiner WHOIS-Abfrage auf. Eine Anfrage an Verisign oder einen ccTLD-Betreiber liefert Njallas Daten. Der Betreiber hat ausdrücklich erklärt, dass er keinerlei staatliche Ausweisdokumente von Kunden vorhält und dass das einzige geforderte personenbezogene Datum eine E-Mail-Adresse ist — die selbst ein Einmal-Relay sein kann. Auf der Sollseite kann ein hinreichend motivierter Gegner Njalla selbst unter Druck setzen — und weil Njalla der juristische Registrant ist, gibt es theoretische Szenarien, in denen das Unternehmen handeln muss, bevor Sie reagieren können. Njallas Verhalten in den Jahren 2023, 2024 und 2025 zeichnete sich dadurch aus, dass mehrere Löschforderungen abgewiesen wurden und keine Domain durch erzwungenen Transfer verloren ging — vergangene Leistung ist allerdings keine Garantie.

Zahlung, Preise und TLD-Abdeckung bei Njalla

Njalla akzeptiert Monero nativ, daneben Bitcoin (On-Chain und Lightning), Litecoin, Zcash, Dash, Bitcoin Cash und eine kleine Auswahl an Fiat-Optionen über Reseller. Die Preise liegen 2026 bei 15 EUR pro Jahr für klassische gTLDs wie .com, .net und .org, die meisten ccTLDs und neuen gTLDs rangieren zwischen 12 und 45 EUR — abhängig vom Großhandelspreis der jeweiligen Registry. Der Katalog umfasst über 800 TLDs, darunter notorisch schwierige wie .is, .li, .ch und ein breites Spektrum pazifischer und karibischer ccTLDs. E-Mail-Weiterleitung, DNS-Hosting und Glue Records sind inklusive. Njalla bietet außerdem VPS-Instanzen und einen eigenen DNS-Dienst, der nützlich ist, wenn Sie Ihre Nameserver von Ihrem Hosting-Anbieter entkoppeln möchten. Für .de-Domains sei angemerkt: Njalla führt diese nicht im Bestand, weil DENIC eine deutsche Zustelladresse verlangt — wer eine .de-Domain anonym betreiben will, kommt um eine deutsche Strohperson oder eine in Deutschland ansässige Gesellschaft mit Beschränkter Haftung nicht herum.

Wie IncogNET wirklich funktioniert: das echte Eigentumsmodell

IncogNET ist eine jüngere Operation, Ende 2020 in Pennsylvania eingetragen und 2021 mit einer ausgeprägten Free-Speech- und „legal aber unbequem"-Nische gewachsen. Anders als Njalla ist IncogNET ein konventioneller akkreditierter Reseller für mehrere TLDs und Partner für weitere; wenn Sie dort eine Domain kaufen, geht die Registrierung beim Register unter einem echten juristischen Eigentümer ein — Sie selbst, ein selbst gewähltes Pseudonym oder eine GmbH bzw. LLC, falls vorhanden — und IncogNET legt darüber einen WHOIS-Privacy-Dienst. Der Tausch ist genau umgekehrt zu Njallas: Sie besitzen die Domain wirklich, in einer Form, die ein Wegbrechen des Registrars überlebt, aber der Privatsphäre-Vorhang ist eine vertragliche Schicht, die ein US-Gericht gegenüber IncogNET lüften kann.

Das Marketing des Unternehmens stützt sich stark auf den Ersten Verfassungszusatz, was zumindest ehrlich über das Bedrohungsmodell ist: Sie werden rechtmäßige Rede entschieden verteidigen und ausländische Verleumdungsklagen nicht durchwinken, aber sie sind eine US-Entität und folgen einer gültigen US-Anordnung. Für einen Betreiber, dessen Gegner aus Spam-Reports, Copyright-Trollen oder einer einzelnen Schmähklage in einer Jurisdiktion bestehen, reicht das mehr als aus. Für einen Betreiber, der mit einer Anordnung einer US-Grand-Jury rechnet — oder, im deutschen Kontext, mit einer Rechtshilfeanfrage gemäß MLAT-Abkommen — ist das Modell strukturell schwächer als das von Njalla.

Zahlung, Preise und TLD-Abdeckung bei IncogNET

IncogNET akzeptiert Monero über eine eigene BTCPay-Server-Instanz, daneben Bitcoin (On-Chain und Lightning), Litecoin sowie — bemerkenswert — Bargeld per Briefpost für Kunden, die selbst die On-Chain-Spur vermeiden wollen. Kartenzahlungen gibt es, aber sie laufen über einen separaten Dienstleister und brechen das No-KYC-Versprechen. Die Domain-Preise liegen bei klassischen gTLDs leicht unter denen von Njalla — etwa 12 bis 14 USD pro Jahr für .com — und sind bei den meisten neuen gTLDs konkurrenzfähig, aber der TLD-Katalog ist schmaler: mehrere pazifische ccTLDs und einige europäische sind nicht verfügbar. Hosting, VPN, VPS und dedizierte Server werden im selben Konto gebündelt, was für einen Betreiber praktisch ist, der eine einzige Zahlungsbeziehung für Domain, DNS und Origin-Server möchte.

Direktvergleich: die Dimensionen, die wirklich zählen

Die meisten Vergleichsartikel zu diesem Thema verbringen ihren Textumfang mit Feature-Listen. Die Features sind weniger relevant als die Antworten der beiden Dienste auf vier Fragen: Wer ist auf dem Papier der Registrant, wo sitzt dieser Registrant juristisch, wie sieht die Zahlungsspur aus, und was passiert, wenn eine Löschforderung eintrifft. Die folgende Tabelle beantwortet diese Fragen in einer Form, mit der Sie tatsächlich arbeiten können.

Dimension Njalla IncogNET
Registrant auf dem Papier Njalla (1337 LLC, Nevis) Sie oder Ihr Pseudonym
Primäre Jurisdiktion Nevis / operativ Schweden USA (Pennsylvania)
Monero nativ akzeptiert Ja, on-chain XMR + BTC/LTC/ZEC/DASH Ja, über eigenen BTCPay-Knoten
Bargeldzahlung per Brief Nein Ja
KYC bei Anmeldung Nur E-Mail (beliebig) Nur E-Mail bei Krypto-Zahlung
Richtpreis .com 2026 15 EUR/Jahr 13 USD/Jahr
TLD-Katalogumfang 800+ inkl. seltener ccTLDs 200+ mit Fokus auf gängige TLDs
Bundle Hosting / VPN / VPS Nur VPS VPN, VPS, dediziert, Webhosting
Reaktion auf ausländische Subpoena Regelmäßig abgelehnt, wenn nicht aus Nevis Einzelprüfung, Befolgung gültiger US-Anordnung
Überlebt der Domain, wenn Registrar verschwindet Verlustrisiko: Domain in deren Namen Domain bleibt in Ihrem Namen erhalten

Keine Spalte ist universell „besser". Das Njalla-Modell tauscht langfristige Eigentumssicherheit gegen kurzfristige Unverknüpfbarkeit. Das IncogNET-Modell tauscht stärkere juristische Exposition gegen den Komfort echten, übertragbaren Eigentums und einen leicht günstigeren Preis. Wählen Sie das Modell, dessen Tausch zu Ihrem tatsächlichen Gegner passt — nicht zu dem, den Sie sich vorstellen.

Schritt für Schritt: anonymer Domain-Kauf mit Monero im Jahr 2026

Die Mechanik eines anonymen Kaufs ähnelt sich bei beiden Anbietern; die Unterschiede sitzen an den Rändern. Der folgende Ablauf setzt voraus, dass Sie XMR bereits beschafft haben — über einen privaten Peer-to-Peer-Handel, über einen No-Account-Swap auf MoneroSwapper oder aus einem Atomic Swap aus BTC. Wenn Sie von einem mit Karte gekauften Stablecoin starten, machen Sie den Swap zuerst; ansonsten sieht die Wallet des Registrars eine Zahlung, deren Historie direkt zur KYC-Börse zurückführt.

  1. Saubere E-Mail-Identität vorbereiten. Verwenden Sie eine frische Adresse von einem Anbieter ohne Telefonnummern-Pflicht — zum Beispiel ein Mailbox.org-Alias, mit Krypto bezahlt, ein Tutanota-Konto, das über Tor angelegt wurde, oder einen Catch-All auf einer zuvor anonym gekauften Domain. Keine Adresse wiederverwenden, die in einem Breach-Korpus bereits mit Ihrer echten Identität verknüpft ist.
  2. Über Tor oder ein No-Log-VPN verbinden. Sowohl Njalla als auch IncogNET akzeptieren Tor-Verbindungen. Wenn Sie ein VPN bevorzugen, wählen Sie eines, das ein Warrant Canary veröffentlicht und Monero direkt akzeptiert — Mullvad aus Schweden oder IVPN bleiben 2026 die üblichen Empfehlungen. Vermeiden Sie kostenfreie VPNs: Sie loggen und verkaufen routinemäßig Traffic-Metadaten weiter. Deaktivieren Sie WebRTC und Browser-Fingerprinting für die Sitzung.
  3. Konto nur mit E-Mail anlegen. Überspringen Sie jedes optionale Feld. Kein Avatar hochladen. Keinen Twitter- oder Telegram-Handle verknüpfen. Je weniger Attribute Sie anhängen, desto kleiner ist die Korrelationsfläche bei einem späteren Datenleck.
  4. TLD suchen und in den Warenkorb legen. Wählen Sie die TLD, die zu Ihrem Publikum und Ihrer Risikotoleranz passt. ccTLDs, die von feindlich gesonnenen Registries betrieben werden (zum Beispiel .ru, .cn oder .ir aus westlicher Sicht — und umgekehrt für Oppositionsnutzung) sind technisch verfügbar, tragen aber ein Beschlagnahmerisiko auf Registry-Ebene, gegen das kein Registrar schützen kann.
  5. Mit Monero von einer frischen Subadresse zahlen. Erzeugen Sie für diesen Kauf eine neue Subadresse in Ihrer Wallet. Konsolidieren Sie die Outputs dieser Transaktion nicht mit Outputs, die Ihre Identität berühren. Warten Sie die empfohlenen 10 Bestätigungen ab, bis die Zahlung verbucht und die Domain bereitgestellt wird.
  6. DNS und Nameserver konfigurieren. Lassen Sie die Domain auf Ihren Origin zeigen (einen Privacy-VPS, einen Tor v3 Hidden Service oder ein CDN wie Cloudflare mit generischem Konto). Bei Njalla können Sie die hauseigenen Nameserver nutzen; bei IncogNET deren eigene oder einen beliebigen externen Anbieter.
  7. Verlängerungserinnerung außerhalb des Registrars setzen. Beide Anbieter senden Erinnerungen an die Konto-E-Mail, aber ein einziger verpasster Renewal-Zyklus bringt den gesamten Privatsphäre-Stack zum Einsturz. Tragen Sie den Ablauf in Ihren eigenen Kalender ein und halten Sie ein kleines XMR-Guthaben speziell für die Verlängerung bereit.
Der Registrar, der am wenigsten über Sie weiß, ist der Registrar, der am wenigsten herausgeben kann, wenn eine Anordnung kommt. Jedes optionale Formularfeld ist eine zukünftige Haftung.

Bedrohungsmodelle: welche Option passt zu welchem Betreiber

Die richtige Antwort hängt davon ab, wer Sie sind und vor wem Sie sich verbergen. Die folgende Kurzübersicht ordnet typische Betreiberprofile aus dem Jahr 2026 dem jeweils besser passenden Registrar zu — die Begründung steht jeweils dabei, damit Sie ihr widersprechen können.

Unabhängige Journalisten und Leak-Plattformen

Wenn Sie eine Leak-Seite, eine oppositionelle Redaktion oder eine Tipp-Subdomain betreiben, ist der dominierende Gegner ein staatlicher Akteur, der schlecht mit den Behörden in Nevis und Schweden zusammenarbeitet — etwa über einen Beschlagnahmeantrag, der eine erzwungene Übertragung verlangt. Njallas Proxy-Eigentum passt hier genau deshalb besser, weil der Registrant auf dem Papier nicht Sie sind, und Njalla hat eine dokumentierte Geschichte abgelehnter politisch motivierter Löschforderungen. Kombinieren Sie das mit einem Tor v3 Hidden Service für die eigentlichen Inhalte, dann wird die Domain zum bequemen Verweis statt zum Single Point of Failure. Vorbild für den deutschen Kontext sind die Strukturen, mit denen netzpolitik.org und FragDenStaat ihre sensitiven Recherchen absichern.

Privacy-Tech-Projekte und Open-Source-Maintainer

Für ein Open-Source-Projekt, das eine Download-Seite, einen Matrix-Homeserver oder ein öffentliches Mirror-Verzeichnis betreibt, ist die dominierende Bedrohung Takedown-Spam von Copyright-Trollen und gelegentliche Markenrechtsbeschwerden. Beide Registrare funktionieren, aber IncogNETs gebündelter Katalog aus Hosting, VPN und VPS vereinfacht den operativen Stack. Auch das echte Eigentum an der Domain wiegt hier schwerer, weil die Community Kontinuität erwartet, falls der Maintainer einmal zurücktritt.

Persönliche E-Mail- und Identitäts-Domains

Für eine Privatperson, die eine No-KYC-Domain für E-Mail will — etwa mail.ihrname.tld für Mailbox.org oder einen selbst gehosteten Stalwart-Server — gewinnen die günstigeren Verlängerungspreise von IncogNET und das umfassendere Hosting-Bundle bei den Betriebskosten. Das Bedrohungsmodell ist realistisch: Niemand schickt einer privaten E-Mail-Domain eine Anordnung einer US-Grand-Jury hinterher. Bezahlen Sie mit Monero aus einem Swap, der über einen No-KYC-Anbieter wie MoneroSwapper geleitet wurde, dann bleibt der einzige Korrelationspunkt die Domain selbst.

Betreiber in juristisch feindlichen Jurisdiktionen

Für einen Betreiber innerhalb einer Jurisdiktion, die die zugrundeliegende Rede unter Strafe stellt — Oppositionsaktivisten, Drogenhilfe-NGOs in prohibitionistischen Staaten, LGBTQ-Ressourcen in Ländern mit einschlägigen Verboten — ist Njallas Nevis-Inkorporation strukturell sicherer. Kombinieren Sie das mit ausschließlichem Tor-Zugang, ohne echte E-Mail-Adresse, und mit Monero aus einer Wallet, die niemals eine zentrale Börse berührt hat. Behandeln Sie die Domain selbst als kompromittierbar und planen Sie den darunterliegenden Dienst so, dass er bei einer Beschlagnahme auf Registry-Ebene anständig degradiert.

Operative Details, die übersehen werden

Drei Details entscheiden überproportional darüber, ob eine anonyme Domain-Registrierung über Jahre hält. Keines davon ist von der Startseite der beiden Anbieter aus offensichtlich.

Das erste ist Wallet-Hygiene im Moment der Zahlung. Beide Registrare zeigen pro Rechnung eine einzige Monero-Adresse an. Eine Zahlung aus einer Wallet, die bereits Outputs von einer KYC-Börse enthält, gefährdet zwar nicht die Privatsphäre gegenüber dem Registrar — der dank RingCT und Stealth-Addresses ohnehin nichts Brauchbares sieht — sehr wohl aber Ihre Position, sollten Sie später in einem Recovery-Kontext argumentieren müssen, dass die Domain nicht Ihnen gehört. Nutzen Sie eine frische Subadresse, idealerweise eine separate Sub-Wallet ausschließlich für Infrastruktur-Ausgaben.

Das zweite ist die Verlängerungskontinuität. Die meisten Geschichten von „verlorenen anonymen Domains" im Netz enden auf die gleiche Weise: Der Betreiber hörte auf, die E-Mail zu prüfen, die Domain fiel in die Grace Period, dann in die Redemption Period, dann in den Drop. Beide Anbieter schicken drei bis fünf Erinnerungs-E-Mails vor Ablauf, aber wenn Ihr Alias-Provider rotiert wurde, sehen Sie die möglicherweise nicht. Setzen Sie 30 Tage vor Ablauf eine Kalender-Erinnerung und legen Sie sich rund 50 EUR in XMR speziell für eine Zwei-Jahres-Verlängerung beiseite.

Das dritte ist die Verbindung zwischen Domain und Origin. Eine Domain, die anonym über Njalla registriert wurde und auf eine AWS-Instanz in Frankfurt zeigt, die Sie mit einer privaten Visa-Karte bezahlt haben, ist nicht anonym; es ist eine an Visa gekoppelte Domain mit einem zusätzlichen Hop. Stimmen Sie das Privatsphäre-Niveau des Registrars mit dem des Origins ab. Ein VPS-Anbieter, der Monero akzeptiert, ein Tor Hidden Service oder eine bei IncogNET gehostete VM hält den Stack konsistent. Für deutsche Anwender ist das BSI-Lagebild relevant: Hetzner und IONOS verarbeiten als deutsche Anbieter Bestandsdatenanfragen über das nationale Auskunftsersuchen-Portal, was schneller geht als jedes MLAT-Verfahren.

FAQ

Ist Njalla oder IncogNET in der Praxis anonymer?

Njalla bietet die strukturell stärkere Antwort, weil Sie nicht der Registrant von Amts wegen sind. Ihr Name landet weder in einer Registry- noch in einer Registrar-Datenbank. IncogNET bietet eine starke vertragliche Antwort über seinen WHOIS-Privacy-Dienst, aber Sie bleiben der zugrundeliegende juristische Eigentümer. Für maximale Unverknüpfbarkeit gewinnt Njalla; für Eigentumssicherheit plus angemessene Privatsphäre gewinnt IncogNET.

Kann einer der Registrare sehen, aus welcher Monero-Wallet ich gezahlt habe?

Nein. Moneros RingCT, Bulletproofs+ als Range Proofs und Stealth-Address-Outputs sorgen dafür, dass der Registrar nur sieht, dass eine Rechnung bezahlt wurde. Er sieht weder die übrigen Outputs Ihrer Wallet noch deren Saldo noch die Börse, von der die Mittel ursprünglich stammen — falls überhaupt eine. Das ist strukturell anders als bei einer Bitcoin-Zahlung, bei der die Eingangs-UTXOs für jeden Block-Explorer einsehbar sind.

Was passiert, wenn Njalla gehackt wird oder den Betrieb einstellt?

Weil Njalla der Registrant von Amts wegen ist, könnte ein katastrophales Versagen theoretisch den Transfer Ihrer Domains erschweren. In der Praxis hat Njalla Recovery-Prozeduren veröffentlicht, und das Unternehmen operiert seit 2017 ohne einen solchen Vorfall. Sichern Sie sich ab, indem Sie eine Sicherungskopie Ihrer Domains und Account-Zugänge verschlüsselt offline aufbewahren — eine VeraCrypt-Datei auf einem nirgendwo angeschlossenen USB-Stick reicht.

Kann ich eine Domain von Njalla zu IncogNET übertragen — oder umgekehrt?

Ja, bei den meisten TLDs mit der üblichen Registrar-Transfer-Mechanik (Sperre aufheben, EPP-/Auth-Code, 5–7 Tage Übertragungsfenster). Der Haken: Wer aus Njalla heraus überträgt, sorgt dafür, dass der neue Registrant der Kunde des aufnehmenden Registrars wird — also üblicherweise Sie selbst — und verlässt damit das Proxy-Eigentumsmodell. In die andere Richtung funktioniert es entsprechend. Planen Sie Transfers um die Verlängerungszyklen herum, damit Sie nicht doppelt zahlen.

Brauche ich ein No-Log-VPN, wenn ich ohnehin über Tor unterwegs bin?

Tor allein reicht für den Registrierungsfluss aus. Ein VPN vor Tor (VPN-to-Tor) kann die Tor-Nutzung gegenüber Ihrem ISP verbergen, fügt aber einen zusätzlichen Vertrauenspunkt am VPN hinzu. Tor-to-VPN ist für diesen Workflow selten sinnvoll. Wer nur VPN und kein Tor hat, sollte einen Anbieter wählen, der Monero akzeptiert, ein Warrant Canary veröffentlicht und unabhängig auditiert wurde. Mullvad und IVPN bleiben 2026 die gängigen Empfehlungen unter Privacy-Praktikern.

Was ist mit ENS oder Handshake-Domains als Alternative?

ENS (.eth) und Handshake-Namen lösen ein anderes Problem: Sie entfernen die Registry als Angriffsvektor für Takedowns. Sie liefern aber keinen Namen, der ohne Gateway oder Browser-Extension im Standardbrowser auflöst, was die Reichweite begrenzt. Für eine Leak-Seite ist 2026 ein hybrider Stack üblich (Njalla für den auflösbaren Mirror, ENS oder Handshake für das zensurresistente Backup).

Fazit

Njalla und IncogNET sind beide ehrliche Antworten auf ein Problem, das die meisten Registrare ignorieren. Sie antworten unterschiedlich: Njalla, indem es selbst zum Registranten wird, damit Sie es nicht sein müssen; IncogNET, indem es Ihnen echtes Eigentum hinter einem WHOIS-Vorhang gibt. Wählen Sie Njalla, wenn Ihr Gegner ein ausländischer Staat oder eine politisch motivierte Takedown-Kampagne ist und Sie den Proxy-Eigentums-Tausch tragen können. Wählen Sie IncogNET, wenn Ihr Gegner ein Copyright-Troll, ein Spam-Melder oder einfach der gelegentliche Neugierige ist und Sie ein Single-Vendor-Bundle aus Domain, Hosting und VPN wollen.

So oder so: Die Zahlungsschicht ist der Teil, den die meisten falsch machen. Nutzen Sie Monero, senden Sie aus einer frischen Subadresse, und beziehen Sie den XMR über einen privaten Kanal — einen No-Account-Swap bei MoneroSwapper, einen Peer-to-Peer-Trade oder einen Atomic Swap — damit der Registrar eine unverknüpfbare Zahlung sieht statt das Ende einer Spur von kartengekauften Stablecoins. Eine Domain ist nur so privat wie ihr leisester Input, und 2026 ist dieser Input fast immer die Wallet, aus der Sie bezahlt haben.

← back to blog